Kompanio Mozilla provizore resendi subtenon por TLS 1.0/1.1 protokoloj, kiuj estis malŝaltitaj defaŭlte en . TLS 1.0/1.1-subteno estos resendita sen publikigo de nova versio de Fajrovulpo per sistemo de eksperimentoj uzataj por testi novajn funkciojn. La kialo citita estas tio pro la koronavirus-pandemio homoj estas devigitaj labori de hejme kaj ne povas aliri iujn gravajn registarajn retejojn, kiuj ankoraŭ ne subtenas TLS 1.2.
Ni memorigu vin, ke en Firefox 74, por aliri retejojn per sekura komunika kanalo, la servilo devas provizi subtenon por almenaŭ TLS 1.2. La haltigo estis efektivigita laŭ IETF (Interreta Engineering Task Force). La kialo por rifuzi subteni TLS 1.0/1.1 estas la manko de subteno por modernaj ĉifroj (ekzemple, ECDHE kaj AEAD) kaj la postulo subteni malnovajn ĉifrojn, kies fidindeco estas pridubita en la nuna stadio de evoluo de komputika teknologio ( ekzemple, subteno por TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA estas bezonata, MD5 estas uzata por integreckontrolado kaj aŭtentigo kaj SHA-1). La kapablo labori kun heredaj versioj de TLS estas determinita per la agordo security.tls.version.enable-malrekomendita en about:config.
fonto: opennet.ru